Pirmie gadījumi ar ļaunprātīgu programmatūru inficētu iOS lietotņu ar ekrāna lasīšanas iespējām, kas atklātas veikalā App Store

Jauni draudi: Apple App Store un Google Play veikala iOS lietotnēs atklāta ļaunprātīga programmatūra

Lielākā daļa iPhone lietotāju paļaujas, ka viņu ierīces lietojumprogrammu lejupielādes laikā saglabā spēcīgu aizsardzību pret ļaunprātīgu programmatūru. Vēsturiski to ir atbalstījis Apple stingrais lietotņu pārbaudes process. Tomēr nesenais Kaspersky ziņojums atklāj satraucošu izrāvienu mobilajā drošībā: pirmo reizi App Store ir parādījušies iOS ļaunprātīgas programmatūras gadījumi, kas ietver OCR tehnoloģiju, kuras mērķis ir iegūt sensitīvu informāciju no lietotāja ekrānuzņēmumiem.

Izpratne par SparkCat ļaunprātīgu programmatūru

Kaspersky atklājumos atklāts, ka šī ļaunprogrammatūra ar nosaukumu “SparkCat” ir bijusi aktīva kopš 2024.gada marta un ir identificēta vairākās lietojumprogrammās gan Apple App Store, gan Google Play veikalā.Šī izsmalcinātā ļaunprogrammatūra izmanto OCR spraudni, kas iegūts no Google ML Kit bibliotēkas, ļaujot tai skenēt un lasīt tekstu, kas iegūts no ierīces fotoattēlu galerijā saglabātajiem ekrānuzņēmumiem.

Primārais drauds: kriptovalūtas maka drošība

Ļaunprātīgās SparkCat galvenais mērķis ir satraucošs: tā meklē atkopšanas frāzes kriptovalūtiem, kas saglabāti kā attēli. Kad šīs atkopšanas frāzes ir identificētas, tās var nosūtīt uzbrucējam, kurš pēc tam var pārņemt kontroli pār kriptovalūtu, izraisot iespējamu vērtīgu kriptovalūtu zādzību. Lietotājiem, kuri ir pieraduši aizsargāt savus makus, jāņem vērā, ka gudras personas parasti maka izveides laikā redz tikai vienu reizi atkopšanas vai sākuma frāzi, un ir ļoti ieteicams šo svarīgo informāciju glabāt drošā, bezsaistes vietā, nevis kā ekrānuzņēmumu.

Plašāka ietekme uz datu drošību

Lai gan galvenā uzmanība tiek pievērsta kriptovalūtu maka frāzēm, ļaunprātīgas programmatūras iespējas pārsniedz kriptovalūtas. Tas var arī meklēt un tvert citas sensitīvas paroles, radot plašāku risku lietotāju datu drošībai dažādās platformās.

Ietekmētās lietotnes: kam pievērst uzmanību

Šīs ļaunprogrammatūras apdraudētās lietojumprogrammas ir:

  • WeTink — ar AI darbināma tērzēšanas lietojumprogramma
  • AnyGPT – vēl viens AI tērzēšanas pakalpojums
  • ComeCome — pārtikas piegādes lietotne

Neskatoties uz to drošības ievainojamību nopietnajām sekām, visas trīs šīs lietotnes joprojām ir pieejamas lejupielādei App Store.

Koda ievadīšanas veids

Kaspersky vēl nav noskaidrojis, vai šī koda integrācija bija izstrādātāju tīša iniciatīva vai netīšas piegādes ķēdes uzbrukuma sekas. Jebkurā gadījumā šāda nedrošība uzsver modrības nozīmi pret ļaunprātīgas programmatūras draudiem.

Profilaktiski pasākumi lietotājiem

iPhone lietotājiem būtiska aizsardzība pret nesankcionētu datu ieguvi ir ierobežot lietotņu piekļuvi jūsu fotoattēlu bibliotēkai. Veiciet šīs darbības, lai uzlabotu savu drošību:

  • Dodieties uz Settings.
  • Izvēlieties Privacy & Security.
  • Pieskarieties, Photoslai skatītu, kurām lietotnēm ir piekļuve.
  • Pārskatiet un ierobežojiet piekļuves atļaujas jebkurai lietotnei, kurai nav nepieciešama pilna piekļuve.

Šīs mazās korekcijas var ievērojami stiprināt jūsu aizsardzību pret iespējamiem draudiem.

Esiet informēts

Lai iegūtu plašāku tehnisko ieskatu par ļaunprātīgo programmatūru un pilnu ietekmēto iOS sistēmu sarakstu, skatiet detalizēto Kaspersky pārskatu.

Lai saņemtu nepārtrauktus drošības atjauninājumus, tostarp lietotņu noņemšanu un praktiskus norādījumus, sekojiet līdzi uzticamiem tehnoloģiju ziņu avotiem un ievērojiet drošības ieteikumus.

Bieži uzdotie jautājumi

1. Kas man jādara, ja lejupielādēju ietekmēto lietotni?

Ja esat lejupielādējis kādu no šīm lietotnēm, ir ļoti svarīgi to nekavējoties atinstalēt. Tāpat pārbaudiet savu kriptovalūtu maku un mainiet atkopšanas frāzi, ja jums ir aizdomas, ka jūsu informācija varētu būt apdraudēta.

2. Kā es varu noteikt, vai lietotni ir droši lejupielādēt?

Pirms jebkuras lietotnes lejupielādes pārbaudiet lietotāju atsauksmes, meklējiet ticamus vērtējumus un pārliecinieties, vai to ir saņēmis uzticams izdevējs. Vienmēr ir ieteicams izpētīt iespējamās drošības problēmas, kas saistītas ar konkrētām lietotnēm.

3. Vai iOS ir drošāks nekā Android pret ļaunprātīgu programmatūru?

Lai gan iOS tradicionāli tiek uzskatīts par drošāku tās kontrolētās vides dēļ, tādu draudu parādīšanās kā SparkCat ļaunprogrammatūra liecina, ka neviena platforma nav imūna pret ievainojamībām. Modrība un proaktīvi drošības pasākumi ir būtiski visiem mobilo sakaru lietotājiem.

Avots un attēli

Saistītie raksti:

Būtiski padomi Chrome paplašinājumu drošības novērtēšanai pirms instalēšanas
Android 16 uzlabo Fitbit ar uzlabotām veselības uzraudzības funkcijām

Atbildēt

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti kā *